Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках"	+/–
Сообщение от opennews (??), 07-Окт-24, 13:17
Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку запросов к процессу cups-browsed, без ограничений принимающему соединения на 631 порту, можно добиться отправки данных на другой хост, размер которых будет превышать исходный запрос до 600 раз.  Для сравнения коэффициент усиления для memcached может достигать 10-50 тысяч раз, NTP - 556 раз, DNS - 28-54, RIPv2 - 21, SNMPv2 - 6... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62008
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. Скрыто модератором	+1 +/–
Сообщение от Аноним (1), 07-Окт-24, 13:17
Неинтересно. Лучше бы написали новость что гит клон с гит кернел орг для русских ип ограничен в 20кбит.
Ответить | Правка | Наверх | Cообщить модератору

	6. Скрыто модератором	+/–
	Сообщение от Аноним (6), 07-Окт-24, 13:40
	за такими новостями вам на первый канал, 3-х литровый балон прикватите
	Ответить | Правка | Наверх | Cообщить модератору

	8. Скрыто модератором	+4 +/–
	Сообщение от Анонимизующийся (?), 07-Окт-24, 13:43
	yes. РКН, скоро сделает так, что из Россиюшики скоро нельзя будет работать в принципе. Попереломано всё, и каждый день всё новые сюрпризы.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	11. Скрыто модератором	–1 +/–
	Сообщение от бух. (?), 07-Окт-24, 13:51
	Это явно не ркн а админы кернела.
	Ответить | Правка | Наверх | Cообщить модератору

	12. Скрыто модератором	+3 +/–
	Сообщение от Аноним (12), 07-Окт-24, 13:53
	Ты прав это не РКН это ТСПУ.
	Ответить | Правка | Наверх | Cообщить модератору

	9. Скрыто модератором	+1 +/–
	Сообщение от Афроним (?), 07-Окт-24, 13:46
	Это из-за бтрфс и русский айпи тут не при чем.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	10. Скрыто модератором	–1 +/–
	Сообщение от мяя (?), 07-Окт-24, 13:49
	Это проблема на стороне вашего провайдера.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	14. Скрыто модератором	+3 +/–
	Сообщение от Аноним (12), 07-Окт-24, 13:55
	А порнхаб тоже мой пров замедлил? Почему тогда самый просто байдипиай решает проблему (после правки параметров из ищуи на гитхабе)? Ты должен подробно объяснить.
	Ответить | Правка | Наверх | Cообщить модератору

	16. Скрыто модератором	+/–
	Сообщение от Афроним (?), 07-Окт-24, 13:57
	Та не он первый кто обсрался с этой недозфс. Качать архивом и распаковывать в локальном гите гитовский формат мульен лет. Единственный вариант.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

2. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
Сообщение от Аноним (-), 07-Окт-24, 13:18
> т.е. будет наблюдаться усиление трафика в 600 раз. > В наихудшем сценарии усиление составляет 108 раз. В наихудшем для кого?))
Ответить | Правка | Наверх | Cообщить модератору

	4. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
	Сообщение от Аноним (12), 07-Окт-24, 13:21
	В наихудшем для компании Майки софт. Решения которого показали свою полную безопасность несмотря на все визги про вирусы для шинды.
	Ответить | Правка | Наверх | Cообщить модератору

	17. Скрыто модератором	+/–
	Сообщение от Аноним (12), 07-Окт-24, 13:58
	Нужно писать свою ОС с нуля под каждую задачу. Как диды делали. И у них что характерно фиг что взломаешь. Кто-то смог взломать систему наведение С-300? Нет?! То то и оно.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
	Сообщение от Аноним (18), 07-Окт-24, 14:52
	> Майки софт. Решения которого показали свою полную безопасность Для атакующих?
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	37. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
	Сообщение от Ivan_83 (ok), 07-Окт-24, 21:56
	Точно, они спуллер печати как сломали так и не могли починить года два.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

13. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+2 +/–
Сообщение от mos87 (ok), 07-Окт-24, 13:54
Зачем выставлять browsed в Интернет?
Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	–3 +/–
	Сообщение от Аноним (12), 07-Окт-24, 13:56
	Зачем не выставлять, когда можно выставить?
	Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором	+/–
Сообщение от Аноним (-), 07-Окт-24, 15:17
удали напроч и все в чем проблема ? а кто портом наружу ставит уж знает что делает , и пакеты ограничит поди.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
Сообщение от Аноним (20), 07-Окт-24, 15:39
Вот так маленький кусочек криво написанного кода в утилите которой "оказваются пользуются почти все" может попортить настроение куче народу, у которых сайты не будут грузиться.
Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	–1 +/–
	Сообщение от Массоны Рептилоиды (?), 07-Окт-24, 16:13
	Вот так маленький кусочек криво написанного кода В утилите которой "оказваются пользуются почти все" Может попортить настроение куче народа, У которых сайты будут в 3.14зде.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
	Сообщение от Та самая звезда (?), 07-Окт-24, 17:40
	Вот так малюсенький кусочек кривокода Той утилиты, что юзается везде, Расстроить может множество народа, Загрузка сайтов чьих пройдётся по звезде.
	Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
Сообщение от Аноним (22), 07-Окт-24, 16:37
Интересно, что от такого рода уязвимостей безопастные языки не помогут. Помогут только ИИ-инструменты проверки безопасности кода, которые сейчас быстро развиваются.
Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
	Сообщение от Аноним (-), 07-Окт-24, 17:13
	Да и нет. Если программисту приходится писать такие конструкции else if ((model = strchr(make, ' ')) != NULL)     *model++ = '\0'; то значит что рабоьа со строками в языке сделана на отшибись. И тут не нужен какой-то "безопастный язык". Тут просто достаточно хорошего, с нормальной std в которой сплит строки не нужно велосипедить в каждом втором проекте. ps в ИИ не верю, тк его тренируют на кодах которые сейчас существуют. Думаю он так же будет кастовать все что угодно в void* и класть на типы)
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
	Сообщение от Аноним (26), 07-Окт-24, 17:20
	Не надо путать язык со стандартной библиотекой. И, да, strtok_s.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
	Сообщение от Ivan_83 (ok), 07-Окт-24, 22:00
	Сколько вам повторять: в С нет строк, не считая констант. Приняв эту парадигму всё встаёт на свои места и по сети приходит не строка а буффер с данными, который надо обрабатывать юзая memchr, memmem и подобное.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	41. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
	Сообщение от Аноним (41), 07-Окт-24, 22:36
	Открываем так называемый стандарт. Пункт 7.21.1 String function conventions Например The strcpy function copies the string pointed to by s2 (including the terminating null character) into the array pointed to by s1. или The strcat function appends a copy of the string pointed to by s2 (including the terminating null character) to the end of the string pointed to by s1. Чего тебе не ясно в термине the string ? Так, нехитрым способом мы убедились, что в СИ есть stringʼи, просто, как и все прочее, они сделаны через одно место. Я уже молчу про такое ненужное в современном мире как UTF-8))
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
	Сообщение от Ivan_83 (ok), 07-Окт-24, 22:06
	А всё и так есть void*, зачем вы сопротивляетесь и придумываете какие то типы?)
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	44. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
	Сообщение от Аноним (-), 07-Окт-24, 22:50
	Ты наверное в свободное время пишешь на JS? "b" + "a" + +"a" + "a"; // -> 'baNaNa' Или складываешь арбузы с крокодилами, ну а х-ли, они оба зеленые) Я уже молчу про то, что использование для enum интов приводит к регулярным сравнением enum_AAAA c enum_BBB.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
	Сообщение от Аноним (34), 07-Окт-24, 20:02
	... сказал ИИ для рекламы. Не будет вам денег, а будет ответственность за решения ИИ.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	39. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
	Сообщение от Ivan_83 (ok), 07-Окт-24, 22:04
	Точно, я у мамки хороший мальчик, я не будут делать ничего за что могут наругать, вот пусть раст и ИИ сами как нибудь всё починят, и если что ругать их будем. Ну вот впредставьте если бы я написал такое. Я бы сказал: ну ок, щас подумаем как исправить. А для вас то почему это трагедия всей жизни?
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	42. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
	Сообщение от Аноним (-), 07-Окт-24, 22:37
	> Точно, я у мамки хороший мальчик Нет, ты плохой мальчик, очень плохой! Вот кто это там нагадил, а? Кто за пределы буфера вылез? Кто индексы не смог подсчитать и рут подарил? > Я бы сказал: ну ок, щас подумаем как исправить. Сорок лет сишники думали... и не шмогли. > А для вас то почему это трагедия всей жизни? Кто сказал что трагедия?
	Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+1 +/–
Сообщение от Аноним (23), 07-Окт-24, 17:09
>cups-browsed имеет штатную возможность загрузки PPD-файла с произвольного сервера в ответ на неавторизированный внешний запрос Охренеть! Вот это архитектура сервиса!
Ответить | Правка | Наверх | Cообщить модератору

	35. Скрыто модератором	+/–
	Сообщение от Аноним (6), 07-Окт-24, 20:06
	- в линуксе нет вирусов - они там и не нужны :)
	Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+2 +/–
Сообщение от Аноним (33), 07-Окт-24, 19:53
>на систему жертвы был направлен поток в 3.8 терабит в секунду Интересно что за жертва, почему ей выпало такое счастье
Ответить | Правка | Наверх | Cообщить модератору

	36. Скрыто модератором	+/–
	Сообщение от Аноним (36), 07-Окт-24, 21:03
	Вот бы монетизировать!
	Ответить | Правка | Наверх | Cообщить модератору

	45. Скрыто модератором	+/–
	Сообщение от Аноним (45), 07-Окт-24, 23:00
	а они не пробовали эти пакеты отсылать обратно, как им не нужные?
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

43. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
Сообщение от Аноним (45), 07-Окт-24, 22:48
CUPs и Samba -- два столпа для "пофиксить баги", куда же без них. Проще оказалось отказаться от указанных технологий, чем каждый квартал срочно патчить.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема